Home

Vertrouwelijkheid

Vertrouwelijkheid is een kernprincipe van informatiebeveiliging en verwijst naar het beschermen van informatie tegen ongeoorloofde toegang, gebruik of openbaarmaking. Het doel is dat gevoelige gegevens alleen toegankelijk zijn voor bevoegde personen en alleen voor de doeleinden waarvoor toestemming is verleend. In de omgang met persoonsgegevens betekent vertrouwelijkheid dat data niet vrijelijk toegankelijk zijn en dat verwerking gebeurt volgens wettelijke kaders en onder contractuele afspraken.

Toepassingsgebieden omvatten de privacywetgeving (de AVG/GDPR), zorgdossiers in de gezondheidszorg, klant- en financiële gegevens in het

Beveiligingsmaatregelen ter waarborging van vertrouwelijkheid omvatten toegangsbeheer en rollen scheiding, sterke authenticatie, versleuteling van data in

Juridisch kader en toezicht worden gevormd door privacywetgeving en toezichthouders zoals de Autoriteit Persoonsgegevens. Bij schendingen

bedrijfsleven,
en
vertrouwelijke
informatie
in
journalistiek.
Vertrouwelijkheid
staat
naast
andere
beveiligingsdoelen
zoals
integriteit
en
beschikbaarheid
en
vormt
samen
de
basis
van
de
CIA-triad
in
informatiebeveiliging.
rust
en
tijdens
verzending,
pseudonimisering
en
where
mogelijk
anonimisering,
en
minimaal
nodige
gegevensverwerking
(data
minimization).
Daarnaast
spelen
contractuele
maatregelen
met
verwerkers,
logging
en
monitoring,
en
duidelijke
bewaartermijnen
een
rol.
Organisaties
nemen
ook
expliciete
incidentresponsplannen
op
en
zorgen
voor
bewustwording
en
training
van
personeel.
kunnen
hoge
boetes
en
herstelmaatregelen
volgen;
meldingsplicht
kan
vereist
zijn,
zowel
richting
de
toezichthouder
als
naar
betrokkenen,
afhankelijk
van
het
risico.
Het
waarborgen
van
vertrouwelijkheid
vereist
een
cultuur
van
zorgvuldigheid
en
continue
evaluatie
van
risico’s.